๐ รdition du Lundi 29 Septembre 2025
๐ Hello, ici Azure Doctor !
Jโespรจre que tu vas bien, et que tu as passรฉ un bon W.E ๐
Avant de plonger dans les derniรจres annonces Azure, petit tour dโhorizon de ce quโon a publiรฉ cette semaine cรดtรฉ blog (3 articles ร ne pas manquer) :
[Enforcement Azure MFA] Phase 1 terminรฉe, Phase 2 en approche : depuis un an, le MFA obligatoire a sรฉcurisรฉ lโaccรจs aux portails admins Azure/Entra. Prochaine รฉtape : dรจs le 1er octobre 2025, lโEnforcement sโรฉtend ร la CLI, PowerShell, API et IaC. Je tโai prรฉparรฉ un article dรฉtaillรฉ avec bilan, impacts et plan dโaction.
[HowTo] expose ton API avec Azure Container Apps : Azure Container Apps simplifie le dรฉploiement de conteneurs sans cluster Kubernetes ni VM ร gรฉrer. En quelques commandes CLI, tu peux publier ton API ou ton service web avec autoscaling intรฉgrรฉ, sรฉcuritรฉ native et URL publique
[Checklist] 5 choses ร vรฉrifier avant de mettre en Prod ton AKS : mettre en production un cluster AKS ne sโimprovise pas : sรฉcuritรฉ, disponibilitรฉ, observabilitรฉ, cycle de vie et gouvernance doivent รชtre verrouillรฉs. Cette checklist AKS GoLive tโaide ร รฉviter lโindispo, les failles et la facture qui explose, pour un cluster robuste et maรฎtrisรฉ dรจs le premier jour.
Et cรดtรฉ Azure, voici les scans les plus chauds ร ne pas manquer
Azure frappe fort cette semaine avec une sรฉrie dโannonces qui touchent la sรฉcuritรฉ, la modernisation et la gouvernance Cloud. La plus marquante, cโest lโarrivรฉe en Public Preview de Notary Project et Trusted Signing, un tournant majeur pour sรฉcuriser la supply chain logicielle et fiabiliser les images de conteneurs.
Toujours cรดtรฉ sรฉcuritรฉ, Azure Integrated HSM dรฉbarque pour renforcer la gestion des clรฉs au plus prรจs des machines virtuelles, tandis quโAzure Front Door sโรฉquipe en Preview du support des signed requests pour verrouiller encore davantage les accรจs applicatifs.
Les Workloads critiques gagnent aussi en rรฉsilience avec la GA dโAzure Site Recovery sur Premium SSD v2, et les dรฉcideurs IA peuvent dรฉsormais sโappuyer sur la nouvelle AI Azure Landing Zone, pensรฉe pour accรฉlรฉrer lโadoption de lโIA en entreprise.
Enfin, la base de donnรฉes et le DevOps รฉvoluent avec la suppression des backups ร la demande dans MySQL Flexible Server, la GA de GitHub Copilot pour moderniser Java et .NET, ainsi que la GA dโArc Gateway et les dashboards Grafana pour Container Apps en Preview.
๐ Attache ta ceinture, tout est scannรฉ, rรฉsumรฉ et prรชt ร lโinjection. Bonne consultation !
Sommaire
Le meilleur de la semaine, sans effets secondaires ๐
๐ข NOUVEAU ! 4 publications majeures ร ne pas rater cette semaine !
[Enforcement Azure MFA] Fin de Phase 1 : quel bilan, que faire ?
La Phase 1 de lโEnforcement MFA pour Azure /Entra /Portails Admins touche ร sa fin le 30 Septembre 2025 (demain!). Cette รฉtape marque une transition dรฉcisive dans la posture de sรฉcuritรฉ Cloud pour des milliers dโorganisations. Si cette mesure peut paraรฎtre contraignante, elle est avant tout une addition nรฉcessaire ร votre dรฉfense, une ligne de garde nouvelle face aux attaques toujours plus sophistiquรฉes. Je tโai prรฉparรฉ un article dรฉtaillรฉ sur le sujet, avec les actions ร court et moyen terme mais aussi pour te prรฉparer ร la Phase 2
[HowHo] Fini la galรจre Kubernetes : expose ton API avec Azure Container Apps
Azure Container Apps simplifie le dรฉploiement de conteneurs sans cluster Kubernetes ni VM ร gรฉrer. En quelques commandes CLI, tu peux publier ton API ou ton service web avec autoscaling intรฉgrรฉ, sรฉcuritรฉ native et URL publique. Une solution idรฉale pour passer vite du Docker local ร la prod, sans sacrifier la souplesse. Je tโai prรฉparรฉ un HowTo dรฉtaillรฉ sur le sujet, avec les commandes Az CLI qui vont bien pour commencer ร le dรฉployer dans ta Sub Sandbox en 10min Chrono
[Checklist] 5 choses ร vรฉrifier avant de mettre en Prod ton AKS
Mettre en production un cluster AKS ne sโimprovise pas : sรฉcuritรฉ, disponibilitรฉ, observabilitรฉ, cycle de vie et gouvernance doivent รชtre verrouillรฉs. Cette checklist AKS GoLive tโaide ร รฉviter lโindispo, les failles et la facture qui explose, pour un cluster robuste et maรฎtrisรฉ dรจs le premier jour.
๐ข Nouveau guide (gratuit) : Comment migrer intelligemment vers Azure (+50 pages)
Migrer vers Azure, ce nโest pas juste โdรฉplacer des VMโ, il sโagit dโun vrai protocole clinique ร respecter pour รฉviter lโรฉchec. Mercredi, je tโenverrai un nouveau guide exclusif : Comment migrer intelligemment vers Azure
Au programme :
Les 5 syndromes qui sabotent une migration (et comment les traiter)
Migration vs Modernisation : savoir choisir la bonne approche
La mรฉthode hybride (OnPrem + Cloud) expliquรฉe simplement
Gouvernance, sรฉcuritรฉ, FinOps : les angles morts ร ne pas nรฉgliger
Checklists pratiques, scripts et toolbox pour passer ร lโaction
๐ Un guide pensรฉ pour les vrais praticiens IT, pas pour les slides PowerPoint.
Rendez-vous Mercredi dans ta Inbox
La commande โAz CLIโ de la semaine !
Repรฉrer les VM sans sauvegarde
Il y a un angle mort assez courant dans Azure : on dรฉploie une VM en pensant quโelle est couverte, mais aucune sauvegarde nโest activรฉe. Le jour oรน un incident survient, on dรฉcouvre trop tard que la machine nโa jamais รฉtรฉ protรฉgรฉe par un Recovery Services Vault.
Pour vรฉrifier si tu as ce genre de risque dans ta Subscription Azure, la commande suivante scanne toutes les VM, compare avec les Vaults existants et tโaffiche uniquement celles qui ne bรฉnรฉficient dโaucune protection :
all_vms=$(az vm list --query "[].id" -o tsv)
protected_vms=""
while IFS=$'\t' read -r v rg; do
items=$(az backup protected-item list \
--vault-name "$v" \
--resource-group "$rg" \
--backup-management-type AzureIaasVM \
--query "[].properties.sourceResourceId" -o tsv)
protected_vms+=$'\n'"$items"
done < <(az backup vault list --query "[].{n:name,rg:resourceGroup}" -o tsv)
echo -e "Name\tResourceGroup"
for vm in $all_vms; do
if ! grep -q "$vm" <<< "$protected_vms"; then
name=${vm##*/}; rg=$(sed -n 's#.*/resourceGroups/\([^/]*\)/.*#\1#p' <<< "$vm")
echo -e "$name\t$rg"
fi
done | column -t
En sortie, tu obtiens immรฉdiatement la liste des VMs non couvertes par un Backup. Cโest le signal dโalerte parfait pour dรฉcider : soit tu actives le Backup sur ces VM parce quโelles sont critiques, soit tu assumes de les laisser sans protection parce quโelles sont jetables.
๐ Conseil pratique : ajoute cette vรฉrification ร ton cycle dโaudit hebdomadaire. Tu รฉviteras la dรฉcouverte tardive dโune VM critique restรฉe sans sauvegarde, et tu montreras ร ton รฉquipe que la vigilance opรฉrationnelle se joue aussi dans ces dรฉtails.
๐ข Big News : Azure renforce la supply chain avec Notary Project et Trusted Signing
Signer et vรฉrifier les images de conteneurs nโรฉtait jusquโici ni simple ni homogรจne. Rรฉsultat : des failles de sรฉcuritรฉ et une confiance limitรฉe dans ce qui tourne en production. Microsoft frappe fort avec lโarrivรฉe en Public Preview de lโintรฉgration entre Notary Project et Trusted Signing.
Ce duo permet dโappliquer une signature standardisรฉe et vรฉrifiable aux images, puis de sโassurer que seules celles validรฉes entrent dans ton pipeline et tes clusters. Plus besoin de solutions maison ou de bricolages opaques : Azure apporte une couche de confiance intรฉgrรฉe, pensรฉe pour le DevSecOps moderne.
Cโest un vrai tournant, car la supply chain logicielle devient la cible numรฉro un des attaquants, et ce type de contrรดle est en train de devenir incontournable pour toute organisation sรฉrieuse.
๐ Scan rapide du corps โAzureโ
Rรฉseau
General Availability: Server-sent events avec Azure Application Gateway
Azure Application Gateway prend dรฉsormais en charge les Server-sent events en disponibilitรฉ gรฉnรฉrale, permettant le streaming de donnรฉes en temps rรฉel via une connexion HTTP persistante entre serveur et client.
Consulter la documentation Application Gateway
Amรฉliorations du logging dans Application Gateway
Application Gateway bรฉnรฉficie dโamรฉliorations de visibilitรฉ, de flexibilitรฉ et dโoptimisation des coรปts via ses logs, offrant aux clients une meilleure exploitation et supervision de leurs environnements. Consulter la documentation Application Gateway
Public Preview: Signed request sur Azure Front Door
Azure Front Door prend dรฉsormais en charge les signed requests en prรฉversion publique. Cette fonctionnalitรฉ renforce la sรฉcuritรฉ en garantissant que seules les requรชtes valides et signรฉes peuvent accรฉder aux ressources protรฉgรฉes.
Consulter la documentation Azure Front Door
Compute
Azure VMware Solution AV36 Node Retirement en 2028
Microsoft annonce la fin de vie des nลuds AV36 le 30 juin 2028 avec des jalons intermรฉdiaires dรจs 2025 pour les RIs et PayGo, incitant ร prรฉparer dรจs maintenant la migration vers dโautres tailles de nลuds AVS. Lire lโannonce officielle
Retirement: Azure Functions Linux Consumption en 2028
Microsoft annonce la fin du plan Linux Consumption dโAzure Functions le 30 septembre 2028. Il est recommandรฉ de migrer vers Flex Consumption pour bรฉnรฉficier de meilleures performances et รฉviter toute interruption de service. Lire lโannonce officielle
Retirement: Azure App Service on Azure Arc enabled Kubernetes en 2026
Microsoft retire Azure App Service sur Azure Arc enabled Kubernetes ร partir du 30 septembre 2025. Les clients doivent migrer vers des solutions comme Azure Container Apps sur Azure Arc pour continuer ร hรฉberger leurs charges applicatives.
Lire lโannonce officielle
Retirement: Azure Disk Encryption en septembre 2028
Microsoft retirera Azure Disk Encryption le 15 septembre 2028. Il est recommandรฉ de migrer vers Encryption at Host ou CVM OS disk encryption afin de bรฉnรฉficier dโune meilleure performance, dโun support รฉlargi et de fonctionnalitรฉs de sรฉcuritรฉ avancรฉes.
Lire lโannonce officielle
Retirement: NVv3-series Azure Virtual Machines en septembre 2026
Microsoft retirera les machines virtuelles NVv3 (Standard_NV12s_v3, NV12hs_v3, NV24s_v3, NV24ms_v3, NV32ms_v3 et NV48s_v3) le 30 septembre 2026. Il est recommandรฉ de migrer vers les sรฉries NVadsA10_v5, mieux adaptรฉes aux charges GPU intensives. Lire lโannonce officielle
Stockage
Retirement: BlobFuse v1 en septembre 2026
Microsoft mettra fin au support de BlobFuse v1 en septembre 2026 et recommande de migrer vers BlobFuse v2, qui concentrera dรฉsormais toutes les รฉvolutions et innovations pour lโaccรจs au systรจme de fichiers Azure Blob Storage.
Lire lโannonce officielle
General Availability: Azure NetApp Files Flexible service level
Microsoft annonce la disponibilitรฉ gรฉnรฉrale du service level flexible pour Azure NetApp Files. Il permet de dissocier capacitรฉ et dรฉbit afin dโoptimiser coรปts et performances, avec un dรฉbit ajustable jusquโร cinq fois celui du niveau Ultra.
Lire lโannonce officielle
Sรฉcuritรฉ
Azure Integrated HSM pour machines virtuelles
Microsoft introduit Azure Integrated HSM, une nouvelle solution de cache clรฉ pour les machines virtuelles, apportant des capacitรฉs renforcรฉes de gestion et de protection des clรฉs. Consulter la documentation HSM
Image Signing and Verification avec Notary Project et Trusted Signing
Microsoft introduit une prรฉversion publique pour simplifier la signature et la vรฉrification dโimages grรขce ร Notary Project et Trusted Signing, afin de renforcer la sรฉcuritรฉ des dรฉploiements applicatifs. Consulter la documentation Notary Project
Base de Donnรฉes
General Availability: Suppression des backups ร la demande dans Azure DB for MySQL Flexible Server
Il est dรฉsormais possible de supprimer les sauvegardes dรฉclenchรฉes manuellement dans Azure Database for MySQL Flexible Server, offrant plus de contrรดle sur la gestion des sauvegardes et lโoptimisation des coรปts de stockage. Lire lโannonce officielle
Discover and assess PostgreSQL in Azure Migrate
Azure Migrate prend dรฉsormais en charge la dรฉcouverte et lโรฉvaluation de bases PostgreSQL sur VMware, Hyper-V, serveurs physiques ou autres clouds, facilitant la planification des migrations vers Azure Database for PostgreSQL Flexible Server.
Lire lโannonce officielle
DevOps
Retirement: AKS Insights renommรฉ Monitor en 2026
Microsoft annonce que lโonglet Insights dans AKS est renommรฉ Monitor et dรฉplacรฉ dans la navigation principale. Les fonctionnalitรฉs restent identiques mais lโancienne dรฉnomination sera retirรฉe dรฉfinitivement le 1er janvier 2026.
Lire lโannonce officielle
Containers
Auto-upgrade Kubernetes version channel dans Azure Kubernetes Fleet Manager
Azure Kubernetes Fleet Manager introduit un canal dโauto-mise ร niveau permettant de cibler une version mineure de Kubernetes, garantissant uniquement les mises ร jour correctives jusquโร la fin du support de cette version.
Consulter la documentation AKS Fleet Manager
Azure Container Apps Monitor dashboards avec Grafana
Microsoft publie une prรฉversion publique des dashboards Grafana pour Azure Container Apps Monitor, offrant une visualisation avancรฉe et personnalisable des mรฉtriques de conteneurs. Consulter la documentation Grafana Preview
Multi CLoud & Hybrid
General Availability: Arc Gateway for Azure Local
Microsoft annonce la disponibilitรฉ gรฉnรฉrale dโArc Gateway pour Azure Local, permettant une connexion simplifiรฉe et sรฉcurisรฉe entre environnements locaux et Azure Arc. Consulter la documentation Arc Gateway
Management & Gouvernance
General Availability: Azure Site Recovery avec Premium SSD v2
Azure Site Recovery est dรฉsormais disponible pour les machines virtuelles utilisant des disques Premium SSD v2, offrant une reprise aprรจs sinistre fluide, รฉconomique et intรฉgrรฉe, tout en garantissant performance et rรฉsilience pour les environnements critiques. Lire lโannonce officielle
General Availability: Vaulted backup for Azure Files (Premium)
Azure Backup propose dรฉsormais la protection vaultรฉe pour les partages Azure Files Premium, offrant une copie sรฉcurisรฉe et indรฉpendante pour assurer la continuitรฉ et la conformitรฉ face aux suppressions accidentelles, aux attaques ou aux ransomwares.
Consulter la documentation Azure Backup
AI + Machine Learning
Retirement: Entity Linking from Azure AI Language en 2028
Microsoft retire la fonctionnalitรฉ Entity Linking dโAzure AI Language le 8 septembre 2028. Il est recommandรฉ de migrer dรจs maintenant vers Named Entity Recognition ou une solution รฉquivalente. Lire lโannonce officielle
AI Azure Landing Zone
Microsoft publie des modรจles et capacitรฉs partagรฉes pour AI Azure Landing Zone afin dโaccรฉlรฉrer la mise en ลuvre de lโIA comme plateforme, avec une approche standardisรฉe et sรฉcurisรฉe. Consulter la documentation AI Landing Zone
AI-Powered Real-Time Intelligence with Anomaly Detection
Une nouvelle fonctionnalitรฉ de dรฉtection dโanomalies en temps rรฉel arrive en prรฉversion publique dans Microsoft Fabric. Elle permet dโidentifier automatiquement des comportements inhabituels grรขce ร des modรจles IA intรฉgrรฉs, afin dโamรฉliorer la rรฉactivitรฉ opรฉrationnelle. Consulter la documentation Anomaly Detection
Outils de dรฉveloppeurs
General Availability: GitHub Copilot app modernization pour Java et .NET
Les nouvelles capacitรฉs de modernisation dโapplications avec GitHub Copilot sont dรฉsormais disponibles. Elles automatisent la mise ร niveau de projets Java et .NET, dรฉtectent les changements bloquants, suggรจrent des chemins de migration sรปrs et facilitent le dรฉploiement sur Azure. Voir la documentation GitHub
MSSQL Extension for VS Code โ Fabric Integration
Microsoft publie une extension MSSQL pour Visual Studio Code en prรฉversion publique, facilitant lโintรฉgration avec Microsoft Fabric. Elle permet aux dรฉveloppeurs de gรฉrer et dโexploiter des bases SQL dans Fabric directement depuis leur IDE.
Consulter la documentation MSSQL Extension
Data /Fabric
Public Preview: Fabric Spark Applications Comparison
Microsoft Fabric introduit une prรฉversion publique pour la comparaison des applications Spark. Cette nouveautรฉ permet aux รฉquipes de tester, comparer et optimiser leurs workloads Spark directement dans Fabric.
Consulter la documentation Spark Comparison
Mรจme de la semaine !
Tu es arrivรฉ au bout de ta prescription, sans effets secondaires ๐
Si cette dose hebdo tโa รฉtรฉ utile, nโhรฉsite pas ร la partager ร un collรจgue, un partenaire ou un ami tech qui aurait bien besoin dโun petit coup de scalpel Cloud.
Chaque partage aide la communautรฉ Azure Doctor ร grandir ๐
A la semaine prochaine !
โ Azure Doctor ๐ฉบ
